蓝客社区

游客 您好,登录 | 注册

致蓝客社区的会员们:
即日起,社区论坛部分技术交流版块启用身份验证机制,须符合该版块要求的技术标准才能进入,不便之处敬请见谅!
网络信息安全交流QQ群:187228、会员交流聊天QQ群:42417627
论坛 » 新手入门综合技术 » 如何查看explorer有没有被木马利用

如何查看explorer有没有被木马利用 (1蓝豆) (已结帖)

半度微凉积分等级:LV0 经验等级:Exp0
#1发表于 2013-03-09 21:33 回复:2 查看:14029
首先我系统是xp的,如何查看explorer有没有被木马利用,还有就是一般他用多少内存


尕猪积分等级:LV0 经验等级:Exp0社区管理员
推荐回复,奖励了1蓝豆 #2发表于 2013-03-09 22:55

@半度微凉
首先我系统是xp的,如何查看explorer有没有被木马利用,还有就是一般他用多少内存……

查看进程,当进程出现2个或者以上的explorer。exe的时候,楼主你就很幸运,中毒了~~

还有一种方法,在进程中右键删除explorer.exe,删除后,桌面全都不见了,说明这个explorer.exe是真的,如果删除后没反应那么就是假的~~记住删除之后要右键新建一个explorer.exe出来哦~~不然桌面不出来咯

在进程查里explorer。exe CPU占用率和内存使用情况

至于内存使用多少他是变化的不确定。

如果满意请结贴。谢谢合作

半度微凉积分等级:LV0 经验等级:Exp0
#3发表于 2013-03-10 13:13

@尕猪
查看进程,当进程出现2个或者以上的explorer。exe的时候,楼主你就很幸运,中毒了~~
还有一种方法,在进程中右键删除explorer.exe,删除后,桌面全都不见了,说明这个explorer.exe是真的,如果删除后没反应那么就是假的~~记住删除之后要右键新建一个explorer.exe出来哦~~不然桌面不出来咯

在进程查里explorer。exe CPU占用率和内存使用情况 至于内存使用多少他是变化的不确定。 如果满意请结贴。谢谢合作 ……

我是想说如何看那些进程调用了explorer ,有没有dll木马调用之类的,